L’assurance cyber-risques

Cyber-risques : nous sommes tous concernés !

Les risques cyber font référence aux menaces et vulnérabilités liées à l’utilisation des technologies de l’information et de la communication. Il englobent les dangers associés aux systèmes informatiques, aux réseaux, aux données, et aux interactions numériques.

Le risque cyber peut revêtir des formes diverses pour les entreprises.

Il concerne en effet l’ensemble des risques liés à l’usage des technologies numériques et peut donc porter sur la confidentialité, l’intégrité ou la disponibilité des données et systèmes d’informations.

Ce risque opérationnel peut résulter :

soit d’une erreur humaine et non intentionnelle (téléchargement involontaire d’un logiciel malveillant par exemple),
soit d’une malveillance informatique volontaire telle que l’attaque d’un hacker via un logiciel installant un virus informatique (malware), une tentative de récupération d’informations confidentielles en se faisant passer pour une entité connue (phishing), l’interception de communications sur des réseaux wifi public, l’exploitation de failles dans des logiciels sans oublier les rançongiciels.

Principales menaces en 2023 pour les entreprises et les associations :

Variation en volume :

Source : rapport d’activité 2023 de Cybermalveillance.gouv.fr

Le nombre d’attaques est en augmentation exponentielle.

La dépendance au numérique a facilité la multiplication des risques cyber, en particulier les cyberattaques. La crise sanitaire a encore accéléré cette tendance, à travers l’adoption de nouveaux modes de travail (tel que le télétravail) et de consommation.

On constate ainsi un accroissement des cyberattaques que ce soit en volume, en fréquence ou en complexité. Il serait en outre faux de considérer que ce phénomène ne concerne que les plus grosses entreprises. Les collectivités et administrations sont, de même, de plus en plus concernées.

Se protéger des risques cyber n’est plus une option pour les entreprises, c’est un enjeu vital.

Les cyberattaques peuvent menacer la survie d’une entreprise.

D’une part, la majorité des entreprises dépendent pour leur bon fonctionnement de l’outil informatique : (mail, système d’information, objets connectés…). Elles stockent en outre informatiquement des données permettant l’identification de tiers (clients, collaborateurs…). Un incident informatique pourrait dans ce sens affecter, à plus ou moins long terme, le chiffre d’affaires et l’image de la structure.

D’autre part, les entreprises sont soumises aux règles liées à la protection des données personnelles (RGPD, loi informatique et libertés et bientôt pour les entreprises du secteur financier au règlement européen DORA sur la résilience opérationnelle numérique du secteur financier, adopté fin 2022, et qui entrera en vigueur à partir de janvier 2025.) Ce règlement vise à faire en sorte que pratiquement toutes les entités du secteur financier (banques , assurances, administrateurs des indices de référence, prestataires de services et émetteurs de crypto-actifs), mettent en place les garanties nécessaires pour atténuer les risques liés aux cyberattaques. Rappelons qu’elles peuvent être sanctionnées en cas de manquement tant administrativement que civilement !

Quelle que soit leur taille, les entreprises doivent donc préserver leur savoir-faire, leurs compétences et leurs données face à des attaques malveillantes aux conséquences potentiellement dévastatrices.

Plusieurs précautions et actions doivent ainsi être prises !

L’assurance cyber ne représente pourtant que près de 3 % des cotisations en assurance dommage des professionnels.

Ce constat s’explique notamment par une difficulté à appréhender le risque cyber pour les entreprises (en particulier les plus petites) ainsi que par les difficultés, pour les acteurs de l’assurance, à estimer ses impacts, en particulier lors d’incidents de grande ampleur.

De plus, les distributeurs d’assurance (courtiers, agents généraux, mandataires) pensent-ils à proposer cette garantie à leurs clients ? Si oui, savent-ils l’expliquer avec des exemples concrets ? Connaissent-ils pour cela les garanties offertes par ces contrats d’assurance ?

Pour en savoir plus sur le sujet, une formation éligible DDA est disponible en classe virtuelle et en elearning.

Rédigé par :